1. Utiliser le programme Personnalisateur Windows pour trouver la cause des problèmes, y compris le fonctionnement lent de l'ordinateur.
2. Mettre à jour le programme Service de passerelle de couche d'application. La mise à jour est disponible sur le site Web du fabricant (lien ci-dessous).
3. Les paragraphes suivants fournissent une description du fonctionnement de alg.exe.

Information fichier Alg.exe

Description: Le service Application Layer Gateway fait partie des fonctionnalités de partage de connexion Internet (ICS) et de pare-feu Windows dans Windows XP. Il permet aux applications telles que les clients de messagerie et les programmes de transfert de fichiers d'utiliser des ports TCP/UDP passifs pour communiquer avec le serveur. Ce service peut être désactivé lors de l'utilisation d'un troisième pare-feu au lieu de la version Windows. Si tel est le cas, il est préférable de le désactiver dans le Panneau de configuration plutôt que de le désactiver manuellement à chaque fois.

Analyse détaillée: alg.exe pose souvent des problèmes et est essentiel pour Windows. Alg.exe se trouve dans le dossier C:\Windows\System32. Les tailles de fichiers suivantes sont connues pour Windows 10/8/7/XP : 44 544 octets (95 % de tous les cas), 59 392 octets et .
Le nom du service est ALG.
L'application n'est pas visible pour les utilisateurs. Il s'agit d'un fichier fiable de Microsoft. Un processus utilise un port pour rejoindre un réseau ou Internet. Alg.exe est capable de se connecter à Internet. Par conséquent, la cote de fiabilité technique 16% de danger.

Comment reconnaître les processus suspects ?

• Si alg.exe se trouve dans le dossier "C:\Program Files\Common Files", alors la cote de fiabilité 61% de danger. Taille du fichier 33 205 octets. Le processus a une fenêtre visible. Le processus est chargé pendant le processus de démarrage de Windows (Voir clé de registre : MACHINE\Run , Run , User Shell Folders). N'est pas fichier système Les fenêtres.
• Si alg.exe se trouve dans un sous-dossier de "C:\Users\USERNAME", alors la cote de fiabilité 53% de danger. Taille du fichier 131,072 octets (25 % de tous les cas), 527,872 octets, 128,512 octets ou 963,286 octets. Ce n'est pas un fichier système Windows. Il n'y a aucune information sur le créateur du fichier. Le processus n'a pas de fenêtre visible. Alg.exe est capable d'enregistrer des applications d'entrée et de surveillance.
• Si alg.exe se trouve dans les sous-dossiers du lecteur C:\, alors la cote de fiabilité 64% de danger. Taille du fichier 184 832 octets.

Important : certains malware se déguisent en alg.exe, surtout s'ils se trouvent Pas dans le répertoire C:\Windows\System32. Par conséquent, vous devriez vérifier le fichier alg.exe sur votre PC s'il cause des problèmes. Nous vous recommandons de vérifier la sécurité de votre ordinateur.

Total: Note moyenne des utilisateurs du site sur le fichier alg.exe : - basé sur 25 votes avec 19 avis.

152 utilisateurs ont posé des questions sur ce fichier. 2 utilisateurs n’ont pas donné de note (« Je ne sais pas »). 8 utilisateurs l’ont jugé non dangereux. 2 utilisateurs l'ont évalué comme non dangereux. 9 utilisateurs l'ont évalué comme neutre. 4 utilisateurs l'ont jugé dangereux. 2 utilisateurs l'ont jugé dangereux.

Pour se protéger contre certaines vulnérabilités inhérentes au filtrage des routeurs, les pare-feu doivent utiliser des applications pour filtrer les connexions à des services tels que Telnet et FTP.

Ce type d'application s'appelle autorisé (ou service proxy ), et l'ordinateur sur lequel le service proxy est exécuté est passerelle de niveau application (passerelle d'application) .

La passerelle de niveau application élimine l'interaction directe entre un client autorisé et un ordinateur externe. La passerelle filtre tous les paquets entrants et sortants au niveau de la couche application. Lors de la détection d'une session réseau, la passerelle d'application l'arrête et appelle l'application autorisée pour fournir le service demandé, que ce soit Telnet, FTP, World Wide Web ou courrier électronique.

Les passerelles d'applications et les routeurs de filtrage peuvent être combinés dans un pare-feu pour atteindre des niveaux plus élevés de sécurité et de flexibilité.

Comme exemple Considérons un réseau dans lequel un routeur de filtrage est utilisé pour bloquer les connexions Telnet et FTP entrantes. Ce routeur permet aux paquets Telnet ou FTP de passer par un seul ordinateur : la passerelle de couche application Telnet/FTP (Fig. 11.3).

Un utilisateur externe qui souhaite se connecter à un système sur le réseau doit d'abord se connecter à la passerelle d'application puis à l'ordinateur interne souhaité. Cela se fait comme suit:

1) un utilisateur externe établit une connexion Telnet avec la passerelle de niveau application à l'aide du protocole Telnet et saisit le nom de l'ordinateur interne qui l'intéresse ;

2) la passerelle vérifie l'adresse IP de l'expéditeur et autorise ou refuse la connexion conformément à l'un ou l'autre critère d'accès ;

3) l'utilisateur devra peut-être s'authentifier (éventuellement en utilisant des mots de passe à usage unique) ;

4) le serveur intermédiaire établit une connexion Telnet entre la passerelle et l'ordinateur interne ;

5) le serveur intermédiaire transmet les informations entre ces deux connexions ;

6) la passerelle de couche application enregistre la connexion.

L'exemple suivant montre clairement les avantages de l'utilisation d'applications autorisées :

· Les applications autorisées autorisent uniquement les services qu'elles sont autorisées à desservir. Autrement dit, si la passerelle applicative est autorisée (et les applications autorisées) pour les services FTP et Telnet, alors seuls FTP et Telnet seront autorisés sur le réseau protégé, et tous les autres services seront complètement bloqués. Pour certaines organisations, ce type de sécurité est important car il garantit que seuls les services considérés comme sûrs passeront à travers le pare-feu ;

· Les applications autorisées offrent la possibilité de filtrer le protocole.

Par exemple, certains pare-feu qui utilisent des passerelles de couche application peuvent filtrer les connexions FTP et interdire l'utilisation de la commande FTP put, qui garantit d'empêcher les utilisateurs d'écrire des informations sur un serveur FTP anonyme.

En plus du filtrage des paquets, de nombreuses passerelles de couche application enregistrent toutes les activités du serveur et, surtout, alertent l'administrateur réseau d'éventuelles violations de sécurité.

Les passerelles au niveau des applications offrent une sécurité fiable , depuis l'interaction avec monde extérieur mis en œuvre via un petit nombre d’applications autorisées qui contrôlent entièrement tout le trafic entrant et sortant. Il convient de noter que les passerelles de couche application nécessitent une application distincte pour chaque service réseau.

Les passerelles au niveau des applications présentent un certain nombre d'avantages par rapport à celles fonctionnant en mode conventionnel, dans lequel le trafic des applications est transmis directement aux ordinateurs internes. Listons ces avantages :

· invisibilité de la structure du réseau protégé de l'Internet mondial. Des noms systèmes internes ne peut pas être communiqué aux systèmes externes via DNS, puisque la passerelle d'application peut être le seul ordinateur dont le nom doit être connu des systèmes externes ;

· authentification et enregistrement sécurisés . Le trafic des applications peut être authentifié avant qu'il n'atteigne les ordinateurs internes et enregistré plus efficacement qu'avec la journalisation standard ;

· rapport qualité-prix acceptable . Des outils d'authentification ou d'enregistrement logiciels ou matériels supplémentaires doivent uniquement être installés sur la passerelle d'application ;

· règles simples filtration . Les règles sur un routeur filtrant sont moins complexes que sur un routeur qui filtrerait lui-même le trafic des applications et le transmettrait à un grand nombre de systèmes internes. Le routeur doit autoriser le trafic d'application destiné uniquement à la passerelle d'application et bloquer tous les autres ;

· possibilité d'organiser un grand nombre d'inspections . La protection au niveau de l'application vous permet de un grand nombre de des contrôles supplémentaires, ce qui réduit le risque de piratage utilisant des « trous » dans le logiciel.

Les inconvénients des passerelles de couche application incluent :

· Performances relativement faibles par rapport aux routeurs de filtrage. En particulier, lors de l'utilisation de protocoles client-serveur tels que Telnet, une procédure en deux étapes est requise pour les connexions d'entrée et de sortie ;

· coût plus élevé par rapport aux routeurs filtrants.

Outre Telnet et FTP, les passerelles de couche application sont couramment utilisées pour la messagerie électronique, X Windows et certains autres services.

Alerteur

Envoie des alertes administratives aux utilisateurs et ordinateurs sélectionnés. Si le service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service n'est pas autorisé, tous les services explicitement dépendants ne pourront pas démarrer, par exemple la commande envoi net

Paramètres par défaut: Manuellement

Ce service est nécessaire pour envoyer des messages sur le réseau local. Dans la plupart des cas, vous pouvez le désactiver.

Application du système COM+

Gérer la configuration et la surveillance des composants COM+. Si ce service est arrêté, la plupart des composants COM+ ne fonctionneront pas correctement.

Paramètres par défaut: Manuellement

Service de passerelle de couche d'application - alg.exe

Emplacement: WINDOWS\système32

Description : Service de passerelle de couche d'application (Service de passerelle de couche d'application)

Fournit la prise en charge des protocoles PnP tiers pour le partage de connexion Internet et les connexions Internet à l'aide d'un pare-feu. Ce service est requis lors de l'utilisation du pare-feu Internet/partage Internet pour se connecter à Internet.

Valeur par défaut: Manuellement

Dépendances sur ce service :

Pare-feu de connexion Internet/Partage de connexion Internet

Services cryptographiques

Fournit trois services de gestion : un service de base de données d'annuaire qui vérifie les signatures numériques des fichiers Windows ; Service Secure Root, qui ajoute et supprime les certificats d'autorité de certification racine de confiance de cet ordinateur ; et un service de clés qui vous permet de vous inscrire pour obtenir des certificats à partir de cet ordinateur. Si ce service est arrêté, tous ces services de gestion ne fonctionneront pas. Si ce service est désactivé, tous les services qui en dépendent explicitement ne peuvent pas démarrer.

Paramètres par défaut: Auto

Il n'est pas nécessaire de modifier les paramètres par défaut. Sinon, il y aura des problèmes lors de l'installation des pilotes, mise à jour automatique, service packs, DirectX, etc.

Serveur de dossiers de partage - clipsrv.exe

Emplacement: WINDOWS\système32

Description: Serveur DDE Windows NT

Le serveur de dossiers de partage (ClipBook) vous permet de stocker des informations et de les partager avec ordinateurs distants. Si ce service est arrêté, cette option ne sera pas disponible.

Valeur par défaut: Automatiquement

Dépendances de ce service : Réseau DDE Réseau DDE DSDM